本人基本情况：中流985网络安全本科生，大一、大二都没有接触过渗透。大三暑假找了个实习，做渗透测试，应付校招。笔试：笔试可以选两个方向，web渗透或二进制。web渗透的都是选择题，有代码审计、web漏洞、渗透工具等内容，60分可通过。一面：时长1h（面试官应该也是做web渗透的，问的比较详细）自我介绍。聊一下渗透测试的项目经历。问的很细，具体实现的细节都会问到。burpsuite怎么爆破密码？log4j了解吗？sqlmap原理，看过源码吗？内网：怎么横向移动？怎么搭建隧道？windows哈希怎么抓？为什么可以进行哈希传递？关于NTLM协议的问题？会什么编程语言？聊我做的shellcode加载器...